令人心潮澎湃的雙11就要熱力來襲,裝滿好貨的購物車是否已經(jīng)令人欲罷不能了呢。
十億超大紅包正在趕來的路上,這場購物狂歡盛宴無疑是一次慘絕人寰的“剁手”大戰(zhàn)。
雙11最開心的就是花錢花到手抽筋,用最少的錢,買到自己心儀已久的東東。
而最痛苦的事又是什么?莫過于,手剁了,錢沒了,什么?東西還沒收到!簡直竹籃打水一場空!
要知道,雙11號稱“全民消費狂歡盛宴”可不是吹的,2017年天貓雙11成交金額高達(dá)1682億元,有機構(gòu)預(yù)測今年雙11銷售額將突破1900億元!但是,先別高興得太早。
隨著銷售額的節(jié)節(jié)攀升,雙11也成為各種網(wǎng)絡(luò)詐騙的高發(fā)季,其對黑客攻擊的吸引力越來越大,黑客的攻擊方式也變得越來越隱蔽和致命。
當(dāng)所有交易行為、錢款支付都可以通過一臺電腦、一部手機即可完成時,各種安全隱患也應(yīng)運而生。
消費者在盯緊購物車的同時,也可能成為不法分子眼中“待宰的肥羔羊”。
在雙11即將來臨之際,如何避免成為“待宰的羔羊”?下面就教你幾招“防騙術(shù)”:
1、購物一定要選擇正規(guī)的網(wǎng)站,不要被低廉的價格蒙蔽了雙眼。
2、在結(jié)算的時候請使用第三方支付平臺,切記不要直接給商家打款。
3、勤更新自己的賬號和密碼,不給盜號的不法分子可乘之機。
4、謹(jǐn)慎登錄QQ群或微信群發(fā)的購物付款網(wǎng)址
5、看清網(wǎng)購支付網(wǎng)址是否是https開頭,看到http網(wǎng)址應(yīng)該特別注意。
對于上述網(wǎng)絡(luò)欺詐手段,給消費者的迷惑性最大,最難以辨別,為此,在這里為大家揭秘網(wǎng)購欺詐兩大套路:
套路一:釣魚網(wǎng)站
目前網(wǎng)購最常見的欺詐行為之一,正是釣魚網(wǎng)站。
釣魚網(wǎng)站通常偽裝成銀行或者電子商務(wù)平臺,竊取用戶的銀行卡密碼或電商平臺密碼等私密信息,不仔細(xì)看的話很難發(fā)現(xiàn)。同時,釣魚網(wǎng)站大多數(shù)會使用“雙11超低價”、“高折扣”等充滿誘惑力的標(biāo)題來吸引點擊,誘導(dǎo)進入事先設(shè)計的釣魚網(wǎng)站中,或者進一步攻擊用戶郵箱、銀行賬戶、微信錢包等。
話說釣魚網(wǎng)站都是把自己偽裝成登陸、購物、支付、查詢等頁面,能使用戶交出與隱私、錢款相關(guān)信息,甚至冒充官方購物及支付平臺,通過郵件、短信、即時通訊工具等渠道來廣發(fā)鏈接。
消費者點擊購買商品按鈕,支付成功后,不僅收不到貨,個人信息和銀行卡里的錢財也已經(jīng)被不法分子竊取。
由于釣魚網(wǎng)站制作簡單成本低廉、行騙效果好,所以成為各路網(wǎng)絡(luò)不法分子的最愛。不得不說,釣魚網(wǎng)站目前已成為互聯(lián)網(wǎng)最大的威脅,其危害甚至超過了病毒木馬。
辨別一個釣魚網(wǎng)站的最簡單方式,就是要留意其頁面是https開頭的加密頁面,還是http開頭的明文頁面,以及地址欄是否有安全鎖標(biāo)識。
在無安全鎖的http明文頁面支付,信用卡賬號密碼則處于裸奔狀態(tài),對那些不知名網(wǎng)站或賣家提供的不太清楚的支付鏈接,要保持高度警惕。
套路二:劫持購物網(wǎng)站
當(dāng)我們在熟悉的正規(guī)網(wǎng)站購物時,也切莫掉以輕心,黑客照樣有辦法劫持這些購物站點到特定購物網(wǎng)址。
消費者在購物之前,一定要仔細(xì)查看網(wǎng)站主域名,不要被仿冒域名蒙蔽。通過搜索引擎、圖片廣告等方式進入網(wǎng)站,更要注意核實是否真實官網(wǎng)還是仿冒的釣魚網(wǎng)站。
如果一個網(wǎng)站進行https加密后,這個網(wǎng)站的頁面就不會再加載上外來廣告,也不會被輕易篡改網(wǎng)站頁面,可以有效避免釣魚網(wǎng)站攻擊。
因此,消費者在網(wǎng)購時如果發(fā)現(xiàn)支付頁面網(wǎng)址前綴由“https加密”變成了“http”的情況,就需要特別警惕。如果網(wǎng)站是以“https”開頭,那就可以安心網(wǎng)購。
那么https是如何被實現(xiàn)的呢?其實,只要網(wǎng)站安裝了一張被稱為“SSL證書”的數(shù)字證書就能實現(xiàn)https,這張證書由CA機構(gòu)簽發(fā)。
一些網(wǎng)站為了節(jié)省成本使用了免費證書,雖然變成https,但由于對企業(yè)信息沒有進行驗證,并不能確定網(wǎng)站真實身份,因此這類https很可能被人利用。所以,還要再看一下https是否靠譜,點擊地址欄中的綠鎖標(biāo)識就能看到。
例如,下面這張SSL證書就是由國內(nèi)首家CA機構(gòu)天威誠信簽發(fā)的:
在證書信息頁,可以看到證書頒發(fā)者是DigiCert。經(jīng)過查詢,DigiCert是全球知名的SSL證書品牌,而天威誠信是中國唯一一家由DigiCert/Symantec直接授權(quán),并且由中國工信部批準(zhǔn)的CA認(rèn)證機構(gòu),目前占據(jù)了SSL證書市場的絕對份額。因此,如果看到像DigiCert這類證書就可以安心購物了。
如此看來,https對于網(wǎng)購安全的保護至關(guān)重要。一旦網(wǎng)站有了SSL證書,消費者在購物時,交易信息被加密了,就不會被監(jiān)聽、竊取甚至篡改,這幾乎成為釣魚網(wǎng)站攻不破的“防火墻”。
在雙11購物狂歡節(jié)即將到來之時,用戶除了緊盯購物車,更應(yīng)該懷有警惕之心,擦亮雙眼,看看購物網(wǎng)站是否經(jīng)過https加密處理,而電商平臺也有義務(wù)保護好用戶的信息安全,讓大家過一個安全無憂的雙11。
